Jump to content
Kaspersky Support Forum

Kaspersky + Malwarebytes

jc-kwanko

By jc-kwanko
in Pour les entreprises

 Share

Recommended Posts

jc-kwanko

jc-kwanko

Posted
  • Author
Posted

Bonjour,

 

Petite question.
Actuellement nous utilisons Kaspersky Endpoint Security avec un console KES sur un serveur en interne.
Nous avons couplé cela il y a quelques années avec Malwarebytes Anti-malware installé sur les postes puis ensuite avec Malwarebytes Endpoint Protection, plus complet donc, et avec une console Cloud.

 

Jusque là aucun souci de cohabitation entre les deux solutions.

Désormais nous souhaitons passer sous une protection EDR.
Du coup nous nous demandons si cela est pertinent de garder ces 2 solutions.

En mode KES+optionEDR + MB à côté encore.
Ou bien sur KES+optionEDR suffisent sans souci et suppression de MB (ou inversement, MB+optionEDR qu’ils proposent et suppression de KES)

 

Qu’en pensez-vous?

Merci !

Link to comment
Share on other sites
AntivirusFrance

AntivirusFrance

Posted
Posted

perso je préfère de loin la solution Kaspersky KESB Advanced + EDRO…

 

Mbam sert éventuellement pour le highjacking de browser comme Adwcleaner… ou encore AVZ

Là encore je préfère de loin la KSC mais quand on ne la maîtrise pas mieux vaut la KES CLOUD, en gros si tu as un tech qui touche souvent la KSC elle est largement  ++++++++++++++++++++++++

Link to comment
Share on other sites
LingNoi

LingNoi

Posted
Posted

Bonjour,

 

Pour la question sur l’EDR == > 

-----------------------------------------------------------------------------------------------------------------

Du coup nous nous demandons si cela est pertinent de garder ces 2 solutions.

En mode KES+optionEDR + MB à côté encore.
Ou bien sur KES+optionEDR suffisent sans souci et suppression de MB (ou inversement, MB+optionEDR qu’ils proposent et suppression de KES)

 

L’agent EDR n’est pas un composant de sécurité (Antivirus), il sert à envoyer les télémétries au Security Center, il faudra peut-être prévoir de mettre une exclusion sur le produit concurrent pour ne pas gêner ou bloquer son l’activité.

 

On recommande plutôt ce scnéario:

“En mode KES+optionEDR suffisent sans souci et suppression de MB”

Puisque l’agent EDR est un composant intégré à la KES11.7 - pour supporter Optimum 2.0 (KSC 13.2 + KES11.7).

Les nouveautés de KEDRO (EDR optimum) 2.0 :

https://support.kaspersky.com/KEDR_Optimum/2.0/fr-FR/216854.htm

 

Cordialement

 

Link to comment
Share on other sites
jc-kwanko

jc-kwanko

Posted
  • Author
Posted

Merci pour vos réponses.

Nous n’avons pas de pôle sécurité dans notre entreprise (trop petite pour cela).

Du coup nous avons plusieurs casquettes dans l’équipe informatique.

Pour l’instant il semble que la solution que nous privilégierons serait en effet KES+EDR
De par l’habitude d’utilisation de Kaspersky (utilisé depuis plusieurs années).

Son paramétrage est plus fin que pour MB.

Aussi KES est plus pertinent dans le blocage d’adresse web douteuse.

Link to comment
Share on other sites
AntivirusFrance

AntivirusFrance

Posted
Posted

Tu peux aussi regarder du coté de KMDR, https://www.kaspersky.fr/about/press-releases/2021_kaspersky-lance-loffre

Et surtout ne pas oublier de filtrer la messagerie et/ou le flux interne(t) avec une , https://www.kaspersky.fr/small-to-medium-business-security/proxy-web-traffic

A cela tu ajoutes une couche de formation avec https://www.k-asap.com/fr/

Avec une politique de bacukp et on commence à “bien blindé” :-)

 

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...